Proizvođači spremili svoje browsere za hakersko takmičenje Pwn2Own, Google poslednji objavio ažuriranje za bagove u Chrome-u
Vesti, 06.03.2013, 09:30 AM
Google je u ponedeljak objavio zakrpu za 10 ranjivosti u svom browser-u Chrome, dva dana pre početka hakerskog takmičenja Pwn2Own, koje se održava svake godine u okviru CanSecWest konferencije u Vankuveru, u Kanadi, koja je posvećena temama iz oblasti kompjuterske bezbednosti.
Poslednje ažuriranje rešava problem propusta u verzijama Chrome-a za Windows i Linux. Šest od 10 ranjivosti su ocenjene kao visokorizične, što je drugi najviši nivo rizičnosti.
Ojačavanje Chrome-a neposredno pre početka takmičenja nije neočekivano i može imati dvostruki pozitivan efekat. Ako Google-ov softver ostane „neoštećen“, biće to dobro opravdanje za Google-ovo hvalisanje pred konkurencijom. Osim toga, Google-ov nagradni fond od 560000 dolara za one koji hakuju Chrome bi u tom slučaju ostao netaknut.
Ali Google-ova taktika nije jedinstvena. I Microsoft je ojačao sve verzije svog browser-a, uključujući i verzije 9 i 10 Internet Explorer-a, objavivši dva ažuriranja u februaru za ukupno 14 sigurnosnih propusta. Kumulativno ažuriranje je redovno u okviru mesečnog ažuriranja koje Microsoft objavljuje svakog drugog utorka u mesecu, ali su dva ažuriranja ipak neuobičajena i verovatno ipak motivisana činjenicom da Internet Explorer-u predstoji težak okršaj sa hakerima.
U međuvremenu je i Mozilla ažurirala Firefox 19. februara, ispravljajući 8 sigurnosnih propusta, i to verovatno iz istih pobuda koje su imali i Google i Microsoft.
Pwn2Own 2013 proširuje svoj fokus, pa će se hakeri ove godine pozabaviti i ranjivostima u Adobe Reader-u, Adobe Flash-u i Oracle-ovoj Java-i. Novčane nagrde biće dodeljiivane u zavisnosti od težine hakovanja. Uspešno hakovanje Chrome-a za Windows 7 doneće onom ko ga izvede 100000 dolaara, dok je nagrada za hakovanje IE9 na Windows 7 nešto manja i iznosi 75000 dolara. Za hakovanje Apple-ovog Safari-ja na OS X Mountain predviđena je novčana nagrada od 65000.
Za razliku od ovako visokih novčanih iznosa, hakovanje Oracle Java plugin-ov za IE 9 na Windows 7, biće nagrađeno sa najviše 20000 dolara, što je pet puta manje od maksimalnog iznosa nagrade za hakovanje IE 10 na Windows 8 od 100000 dolara. Java exploiti će doneti zaradu koje je svega trećina iznosa koji će dobiti hakeri za Adobe Reader ili Flash plugin-ove na IE 9 na Windows 7 (za svaki posebno nagrada iznosi 70000 dolara).
Nakon uspešnog hakovanja, takmičari će sve informacije o ranjivostima i exploit-ima morati da predaju HP Zero Day Inicijativi (ZDI) koja je uz Google jedan od glavnih sponzora ovogodišnjeg takmičenja.
Za razliku od prethodnih godina, nagrade za hakovanje smart telefona ove godine nisu planirane.
Treću godinu zaredom, Google organizuje i svoje takmičenje Pwnium, takođe u okviru CanSecWest-a, sa nagradnim fondom od 3141590 dolara za one koji uspešno hakuju Chrome OS.
Izdvojeno
Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika
Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje
Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Pratite nas
Nagrade